Plataforma
wordpress
Componente
login-with-phone-number
Corregido en
1.7.50
El plugin Login with phone number para WordPress presenta una vulnerabilidad de escalada de privilegios que permite a usuarios autenticados con privilegios limitados obtener acceso administrativo. Esta vulnerabilidad reside en la falta de validación y verificación de permisos en la función 'lwpupdatepassword_action'. Afecta a todas las versiones del plugin hasta la 1.7.49, aunque se mitigó parcialmente en la versión 1.7.40.
Un atacante autenticado con un rol de Suscriptor o superior puede explotar esta vulnerabilidad para actualizar su propio rol a Administrador, obteniendo control total sobre el sitio WordPress. Esto implica la capacidad de modificar contenido, instalar plugins, cambiar la configuración del sitio, e incluso eliminar datos. La versión Pro del plugin, entre las versiones 1.7.40 y 1.7.49, requería la activación de la versión Pro para explotar la vulnerabilidad, lo que limitaba el alcance del ataque. Sin embargo, la versión gratuita sigue siendo vulnerable a la escalada de privilegios.
Esta vulnerabilidad fue publicada el 14 de septiembre de 2024. No se ha reportado explotación activa en campañas conocidas, pero la disponibilidad de la vulnerabilidad y su relativa facilidad de explotación la convierten en un objetivo potencial. No se ha añadido a la lista KEV de CISA, pero su CVSS de 8.8 (ALTO) indica un riesgo significativo.
WordPress websites utilizing the Login with Phone Number plugin, particularly those with Subscriber-level users and those running versions 1.7.40-1.7.49 where the 'Login with Phone Number Pro' plugin is installed. Shared hosting environments where multiple WordPress sites share the same server are also at increased risk, as a compromise on one site could potentially lead to lateral movement.
• wordpress: Use wp-cli to check the plugin version: wp plugin version login-with-phone-number. If the version is ≤1.7.49, the system is vulnerable.
• wordpress: Search plugin files (e.g., lwp-login-with-phone.php) for the lwpupdatepassword_action function and lack of capability checks.
• wordpress: Monitor WordPress logs for suspicious activity related to user role changes, particularly if the 'Login with Phone Number Pro' plugin is installed between versions 1.7.40 and 1.7.49.
• generic web: Monitor access logs for requests targeting the plugin's update endpoint with manipulated user data.
disclosure
Estado del Exploit
EPSS
0.36% (58% percentil)
CISA SSVC
Vector CVSS
La solución principal es actualizar el plugin Login with phone number a la versión 1.7.50 o superior, que corrige la vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda restringir el acceso a la función 'lwpupdatepassword_action' mediante un plugin de seguridad o un firewall de aplicaciones web (WAF). Además, revise los permisos de usuario existentes para identificar y revocar cualquier rol de Administrador asignado incorrectamente. Tras la actualización, verifique que los usuarios no puedan modificar sus roles a Administrador.
Actualice el plugin Login with phone number a la última versión disponible. Esto solucionará la vulnerabilidad de escalada de privilegios que permite a usuarios autenticados con roles de Subscriber o superior elevar sus privilegios a Administrador.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-6482 is a HIGH severity vulnerability allowing authenticated WordPress users to escalate their privileges to Administrator roles within the Login with Phone Number plugin.
You are affected if you are using the Login with Phone Number plugin in WordPress versions 1.7.49 or earlier. Versions 1.7.40-1.7.49 require the 'Login with Phone Number Pro' plugin to be present.
Upgrade the Login with Phone Number plugin to version 1.7.50 or later to resolve the vulnerability. Consider restricting user roles as an interim measure.
While there are no confirmed active campaigns currently, the vulnerability's ease of exploitation makes it a potential target.
Refer to the plugin developer's website or WordPress plugin repository for the latest advisory and update information.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.